เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
macOS Ventura 13.1
เปิดตัวเมื่อวันที่ 13 ธันวาคม 2022
Accounts
พร้อมให้ใช้งานสำหรับ: macOS Ventura
ผลกระทบ: ผู้ใช้อาจดูข้อมูลผู้ใช้ที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกป้องข้อมูลให้ดียิ่งขึ้น
CVE-2022-42843: Mickey Jin (@patch1t)
AMD
มีให้สำหรับ macOS Ventura
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2022-42858: ABC Research s.r.o.
เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2023
AMD
มีให้สำหรับ macOS Ventura
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2022-42847: ABC Research s.r.o.
AppleMobileFileIntegrity
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจบายพาสการตั้งค่าความเป็นส่วนตัวได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการเปิดใช้งานรันไทม์ที่ยากขึ้น
CVE-2022-42865: Wojciech Reguła (@_r3ggi) จาก SecuRing
Bluetooth
มีให้สำหรับ macOS Ventura
ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-42854: Pan ZhenPeng (@Peterpan0927) จาก STAR Labs SG Pte. Ltd. (@starlabs_sg)
Boot Camp
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงข้อจำกัดการเข้าถึงให้ดียิ่งขึ้น
CVE-2022-42853: Mickey Jin (@patch1t) จาก Trend Micro
CoreServices
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจบายพาสการตั้งค่าความเป็นส่วนตัวได้
คำอธิบาย: ปัญหาหลายประการได้รับการแก้ไขแล้วโดยการนำโค้ดที่มีจุดอ่อนออก
CVE-2022-42859: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) จาก Offensive Security
curl
มีให้สำหรับ: macOS Ventura
ผลกระทบ: มีปัญหาหลายประการใน curl
คำอธิบาย: ปัญหาหลายประการได้รับการแก้ไขแล้วโดยการอัปเดต curl เป็นเวอร์ชั่น 7.85.0
CVE-2022-35252
เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2023
DriverKit
มีให้สำหรับ macOS Ventura
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-32942: Linus Henze จาก Pinauten GmbH (pinauten.de)
dyld
พร้อมให้ใช้งานสำหรับ: macOS Ventura
ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้
คำอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2022-46720: Yonghwi Jin (@jinmo123) จาก Theori
เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2023
iCloud Photo Library
มีให้สำหรับ: macOS Ventura
ผลกระทบ: อาจมีการแชร์ตำแหน่งที่ตั้งผ่านลิงก์ iCloud แม้ว่าเมตาดาต้าตำแหน่งที่ตั้งจะปิดใช้งานอยู่ผ่านแผ่นแชร์งาน
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-46710: John Balestrieri จาก Tinrocket
เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2023
ImageIO
พร้อมให้ใช้งานสำหรับ: macOS Ventura
ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้โค้ดโดยพลการ
คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2022-46693: Mickey Jin (@patch1t)
IOHIDFamily
มีให้สำหรับ macOS Ventura
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-42864: Tommy Muir (@Muirey03)
IOMobileFrameBuffer
มีให้สำหรับ macOS Ventura
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2022-46690: John Aakerblom (@jaakerblom)
IOMobileFrameBuffer
มีให้สำหรับ macOS Ventura
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2022-46697: John Aakerblom (@jaakerblom) และ Antonio Zekic (@antoniozekic)
iTunes Store
พร้อมให้ใช้งานสำหรับ: macOS Ventura
ผลกระทบ: ผู้ใช้ระยะไกลอาจทำให้แอปหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการได้
คำอธิบาย: มีปัญหาในการแยกวิเคราะห์ URL ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2022-42837: Weijia Dai (@dwj1210) จาก Momo Security
Kernel
มีให้สำหรับ macOS Ventura
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการตรวจสอบข้อมูลเพิ่มเติม
CVE-2022-46689: Ian Beer จาก Google Project Zero
Kernel
มีให้สำหรับ macOS Ventura
ผลกระทบ: การเชื่อมต่อกับเซิร์ฟเวอร์ NFS ที่ประสงค์ร้ายอาจทำให้มีการสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น
CVE-2022-46701: Felix Poulin-Belanger
Kernel
มีให้สำหรับ macOS Ventura
ผลกระทบ: ผู้ใช้ระยะไกลอาจทำให้เกิดการใช้โค้ดที่มีสิทธิ์เคอร์เนลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-42842: pattern-f (@pattern_F_) จาก Ant Security Light-Year Lab
Kernel
พร้อมให้ใช้งานสำหรับ: macOS Ventura
ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-42861: pattern-f (@pattern_F_) จาก Ant Security Light-Year Lab
Kernel
มีให้สำหรับ macOS Ventura
ผลกระทบ: แอปที่มีสิทธิ์ระดับรูทอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-42845: Adam Doupé จาก ASU SEFCOM
Kernel
มีให้สำหรับ macOS Ventura
ผลกระทบ: ผู้โจมตีที่มีความสามารถในการอ่านและการเขียนข้อมูลโดยพลการอาจสามารถบายพาส Pointer Authentication ได้ Apple รับทราบถึงรายงานที่แจ้งว่าอาจมีการใช้ช่องโหว่จากปัญหานี้กับ iOS เวอร์ชั่นก่อน iOS 15.7.1
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-48618: Apple
เพิ่มรายการเมื่อวันที่ 9 มกราคม 2024
Networking
มีให้สำหรับ macOS Ventura
ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลที่ละเอียดอ่อนให้ดียิ่งขึ้น
CVE-2022-42839: นักวิจัยที่ไม่เปิดเผยชื่อ
เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2023
Networking
มีให้สำหรับ: macOS Ventura
ผลกระทบ: ฟังก์ชั่นการทำงานของ Private Relay ไม่ตรงกับการตั้งค่าระบบ
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-46716
เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2023
PackageKit
มีให้สำหรับ macOS Ventura
ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-46704: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) จาก Offensive Security
เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2022
Photos
มีให้สำหรับ: macOS Ventura
ผลกระทบ: เขย่าเพื่อเลิกทำอาจอนุญาตให้รูปภาพที่ลบแล้วสามารถปรากฏกลับขึ้นมาอีกโดยไม่ผ่านการตรวจสอบสิทธิ์
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น
CVE-2022-32943: Jiwon Park, Mieszko Wawrzyniak และนักวิจัยที่ไม่เปิดเผยชื่อ
อัปเดตรายการเมื่อวันที่ 31 ตุลาคม 2023
ppp
มีให้สำหรับ macOS Ventura
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-42840: นักวิจัยนิรนาม
Preferences
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้สิทธิ์โดยอำเภอใจได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-42855: Ivan Fratric จาก Google Project Zero
Printing
มีให้สำหรับ: macOS Ventura
ผลกระทบ: แอปอาจบายพาสการตั้งค่าความเป็นส่วนตัวได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการนำรหัสที่มีความเสี่ยงออก
CVE-2022-42862: Mickey Jin (@patch1t)
Ruby
พร้อมให้ใช้งานสำหรับ: macOS Ventura
ผลกระทบ: ผู้ใช้ระยะไกลอาจเป็นเหตุให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด หรือมีการใช้โค้ดโดยอำเภอใจ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-24836
CVE-2022-29181
Safari
มีให้สำหรับ: macOS Ventura
ผลกระทบ: การเข้าเว็บไซต์ที่มีเนื้อหาประสงค์ร้ายอาจทำให้เกิดการปลอมแปลง UI
คำอธิบาย: มีปัญหาการเลียนแบบในการจัดการ URL ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2022-46695: KirtiKumar Anandrao Ramchandani
TCC
มีให้สำหรับ macOS Ventura
ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น
CVE-2022-46718: Michael (Biscuit) Thomas
เพิ่มรายการเมื่อวันที่ 1 พฤษภาคม 2023
Weather
มีให้สำหรับ macOS Ventura
ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น
CVE-2022-46703: Wojciech Reguła (@_r3ggi) จาก SecuRing และนักวิจัยที่ไม่เปิดเผยชื่อ
เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2023
Weather
มีให้สำหรับ macOS Ventura
ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคชให้ดียิ่งขึ้น
CVE-2022-42866: นักวิจัยนิรนาม
WebKit
มีให้สำหรับ: macOS Ventura
ผลกระทบ: การเข้าเว็บไซต์ที่มีเนื้อหาประสงค์ร้ายอาจทำให้เกิดการปลอมแปลง UI
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ UI ให้ดียิ่งขึ้น
WebKit Bugzilla: 247461
CVE-2022-32919: @real_as3617
เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2023
WebKit
มีให้สำหรับ: macOS Ventura
ผลกระทบ: การเข้าชมเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงแถบที่อยู่
คำอธิบาย: มีปัญหาการเลียนแบบในการจัดการ URL ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
WebKit Bugzilla: 247289
CVE-2022-46725: Hyeon Park (@tree_segment) จาก Team ApplePIE
WebKit Bugzilla: 247287
CVE-2022-46705: Hyeon Park (@tree_segment) จาก Team ApplePIE
เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2022, อัปเดตเมื่อวันที่ 31 ตุลาคม 2023
WebKit
มีให้สำหรับ: macOS Ventura
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 245521
CVE-2022-42867: Maddie Stone จาก Google Project Zero
WebKit
มีให้สำหรับ: macOS Ventura
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหาการใช้หน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 245466
CVE-2022-46691: ChengGang Wu, Yan Kang, YuHao Hu, Yue Sun, Jiming Wang และ JiKai Ren และ Hang Shu จาก Institute of Computing Technology, Chinese Academy of Sciences
อัปเดตรายการเมื่อวันที่ 31 ตุลาคม 2023
WebKit
มีให้สำหรับ: macOS Ventura
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจเลี่ยงนโยบายต้นกำเนิดเดียวกันได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
WebKit Bugzilla: 246783
CVE-2022-46692: KirtiKumar Anandrao Ramchandani (kirtikumarar.com)
อัปเดตรายการเมื่อวันที่ 31 ตุลาคม 2023
WebKit
มีให้สำหรับ: macOS Ventura
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้เกิดการเปิดเผยข้อมูลหน่วยความจำของการประมวลผล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 246721
CVE-2022-42852: hazbinhotel ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative
อัปเดตรายการเมื่อวันที่ 22 ธันวาคม 2022
WebKit
มีให้สำหรับ macOS Ventura
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
WebKit Bugzilla: 246942
CVE-2022-46696: Samuel Groß จาก Google V8 Security
WebKit Bugzilla: 247562
CVE-2022-46700: Samuel Groß จาก Google V8 Security
WebKit
มีให้สำหรับ: macOS Ventura
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยข้อมูลสำคัญของผู้ใช้ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
WebKit Bugzilla: 247066
CVE-2022-46698: Dohyun Lee (@l33d0hyun) จาก DNSLab ที่ Korea University, Ryan Shin จาก IAAI SecLab ที่ Korea University
อัปเดตรายการเมื่อวันที่ 22 ธันวาคม 2022
WebKit
มีให้สำหรับ: macOS Ventura
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
WebKit Bugzilla: 247420
CVE-2022-46699: Samuel Groß จาก Google V8 Security
WebKit Bugzilla: 244622
CVE-2022-42863: นักวิจัยนิรนาม
WebKit
มีให้สำหรับ: macOS Ventura
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ Apple รับทราบถึงรายงานที่แจ้งว่าอาจมีการใช้ช่องโหว่จากปัญหานี้กับ iOS เวอร์ชั่นก่อน iOS 15.1
คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
WebKit Bugzilla: 248266
CVE-2022-42856: Clément Lecigne จาก Threat Analysis Group ของ Google
xar
มีให้สำหรับ: macOS Ventura
ผลกระทบ: การประมวลผลแพคเกจที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-42841: Thijs Alkemade (@xnyhps) จาก Computest Sector 7
คำขอบคุณพิเศษ
Kernel
เราขอขอบคุณสำหรับความช่วยเหลือจาก Zweig จาก Kunlun Lab
Lock Screen
เราขอขอบคุณสำหรับความช่วยเหลือจาก Kevin Mann
Safari Extensions
เราขอขอบคุณสำหรับความช่วยเหลือจาก Oliver Dunk และ Christian R. จาก 1Password
WebKit
เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนามและ scarlet